现代移动通信网络安全关键技术探讨

1、现代移动通信网络安全关键技术探讨第6卷第2期2007年6月长沙通信职业技术学院JournalofChangshaTelecommunicationsandtechnologyVocationalCollegeVo1.6No.2Jtm.2007现代移动通信网络安全关键技术探讨杨光辉,李晓蔚(长沙通信职业技术学院,湖南长沙410015)【摘要】文章在分析了2G移动通信的安全漏洞的基础上,重点研究了3G移动通信的安全技术,包括3G面临的安全威胁,3G的安全原则,安全目标,3G安全网络结构.【关键词】第三代移动通信;安全技术:3GPP;数据完整性【中图分类号TN918【文献标识码】A【文章编号】167

2、19581(2007)一02002907DiscussiononthekeytechnologyofnetworksecurityinthemodernmobilecommunicationYANGGuang-hui,LIXiao-weifChangshaTelecommunicationsandTechnologyVocationalCollege,Changsha,Hunan,China410015)Abstract:Basedontheanalysisofthesecurityloopholesin2G,thispapermainlystudiesthesecuritytechnolog

3、yof3G,includingthesecuritythreatswhich3Gfaces,thesecurityprinciples,targetsandnetworkstructure.KeyWords:3G;securitytechnology;3GPP;dataintegrity自GSM诞生以来,移动通信很快就成为这个时代不可缺少的一部分.出于质量和效益的考虑,移动通信的无线电波具有较强的穿透力,并向各个方向传播.因此无线传输比有线传输更易被窃听.GSM移动通信系统比80年代的模拟系统在安全方面有了极大的改进,但是仍然存在一些缺陷.除语音通信的安全风险外,近年来引入的一些新技术如SMS

4、,MMS,WAP,GPRS等,扩大了数据业务的范围,并允许移动用户接入公共网络资源和互联网,与语音业务相比,这些业务可能遭受到更多类型的攻击.随着技术的成熟和移动数据业务的出现,用户比以前更加关注移动通信的安全问题.3G移动通信系统的特色是为用户提供中高速的数据业务,以及诸如电子商务,互联网服务等业务,因此在3G移动通信系统中如何保证网络和业务信息的安全性已成为重要的课题.1国内外移动通信安全技术发展现状3G移动通信系统主要包括3种技术体制:WCDMA,TD-SCDMA和CDMA2000.3GPP技术规范组中的第三工作组专门从事3G安全问题的研究,建立3G系统的基本安全体系,需要采用密码算法和

5、函数,3GPP针对不同的安全需求,定义了多种算法和函数.3GPP2规范中涉及的安全因素包括接入控制(鉴,密钥管理,数据和身份的保密,其它相关规定,以及分组数据网的认证,授权,计费机制.收稿日棚2007-04-10作者简介杨光辉(1979-),男,湖南岳阳人,长沙通信职业技术学院教师,研究方向:通信技术.长沙通信职业技术学院第6卷在CDMA2000系统中,数据和身份保密的基本原理与第二代CDMA系统一致,但采用了增强算法:接入控制借鉴3GPP认证和密钥协商机制K,以便于3GPP和3GPP2两种体制之问的漫游;分组数据网的AAA机制是全新的内容,用于分组数据网的认证,授权和计费,目前采用远程认证拨

6、入用户服务(RADIUS)协议实现,但可以预见,将来会出现更适合无线环境的协议取代RADIUS.在国内,华为和中兴较早进行3G系统安全技术研究.2002年华为公司成立了网络安全预研项目组,专门对网络安全技术,产品和有关需求及解决方案进行立项跟踪研究,在网络安全模块,多业务交换机等方面取得了较大的进步,还在北京研发中心成立了硬件防火墙研发项目.中兴公司在智能网安全,终端加密芯片方面开展了比较多的研究.大唐公司在加密芯片和简单安全功能实现方面取得较大的进步,提出系统工程的安全观点.22G移动通信网络中的安全技术2.1身份认证与密钥分配方案fAKA)BSC/BTSIMSI/TMSIGSM系统中的AK

7、A算法称为A3+A8算法,它和数据加密的A5算法一起均山GSM的MOU鉴署相应的保密协定后方可获得具体算法.每一用户的SIM卡中都保存着唯一的IMSIKi对,同时还将IMSIKi对(经A2算法加密处理)保存在AuC中.AKA处理过程如图1所示,A3算法的输入参数有两个,一个是用户的鉴权钥Ki,另一个是Auc产生的RAND(128bit),运算结果是一个鉴权响应值SRES(32bit).MS和AuC采用同样的参数和算法应得到相同的SRES,网络据此来验证用户的身份.网络侧A3算法的实体既可以是MSC/VLR也可以是HLAUC.GSM采用清求一响应方式进行鉴权.需要鉴权时,MSC/VLR向MS发出

8、鉴权命令(含RAND),MS用此RAND和自身的Ki算出SRESMS,通过响应消息将SRESMS传回MSC/VLR,若SRESMS与SRESAUC相同,就认为是合法用户,鉴权成功.否则鉴权不成功可以拒绝用户的业务请求.图1GSM身份认证与密钥分配(AKA)具体认证和密钥分配过程可描述如下:相同,认证成功,更新TMSI,接收MS请求的服务.MS传TMSI和访问网络服务请求给基站,基2.2语音和数据加密方案的实现算法站将TMSI和访问网络服务请求转发给MSC/VLR.在SIM和VLR成功完成身份认证之之后,它们()MSC/VLR根据TMSI从数据库中调出MS的三分别将Kc传给MS和Bs,从而在MS

9、和Bs之问建元组认证参数(RAND,RES,Kc),并传RAND给MS.立一个保密性连接,保护在它们之问传递的用户语MS中SIM卡利用自己的秘密密钥和RAND音和数据信息以及信令信息.GSM的加解密方案如通过身份认证算法和密钥生成算法A3和A8生成认证响应SRESMS和Kc,并将SRESMS经过基站传给MSC/VLR.MSC/VLR比较SRESMS和SRESAUC;如果图2所示.鉴权成功后GSM利用Kc=A8kj(RAND)及A5算法对重要数据进行加密.保密性算法A5是一个密钥产生器,其生成的密钥与明文进行异或从而实现加密(或解密)功能.第2期现代移动通信网络安全关键技术探讨加(图2保密性算法

10、的工作原理A5算法的输入包括64bit的加密密钥Kc和22bit的帧序列号,输出114bit的密钥流.GSM设计了A5/1,A5/2算法,A5/1算法运行在MOU成员国的GSMC网络.A5/2算法是A5/1算法的弱化版本,运行在非MOU成员国的GSM网络:A5/1算法的基本工作原理如图3所示.ClM:=大数判决(C1,C2,C3)时钟RiifEi=Id图3A5/1算法原理图A5/1算法由3个长度分别为19,22和23级的线性反馈移位寄存器R)组成R1,R2和R3,它们的反馈多项式分别为x18+x17+x16+x13+1,x21+x20+l和x22+x21+x20+x7+1.3个LFSR以停走方

11、式按照多数原则工作;每个LFSR都有一个始终判决抽头,R1的接头位于寄存器的第9级,R2的接头位于寄存器的第ll级,R3的接头位于寄存器的第11级;在每个时钟周期,3个抽头的输出用于进行大数判决,与判决结果相同的LFSR在时钟控制下进行移位,与判决结果不同的LFSR则保持不变.这样,在每个时钟周期至少有两个LFSR进行移位,有可能3个LFSR都进行移位.A5/1算法的工作过程可以分为两个阶段:初始化阶段和密钥生成阶段.在初始化阶段,3个LFSR首先清零,然后加密密钥Kc的每一个bit(由最低位开始)分别与3个LFSR的最低位进行R2R3异或,并在64个时钟的控制下(此时停一走大数判决逻辑不工千

12、乍)用加密密钥Kc初始化3个LFSR;以同样方式,在22个时钟控制下再用帧累加器值Fc初始化3个LFSR.在密钥生成阶段,3个LFSR在停一走大数逻辑控制下工作,但开始的100个时钟不输出,接下来的228个时钟将3个LFSR的最高位输出进行异或,作为密钥输出.输出的228个密钥分成两个114bit的密钥流,分别用于加,接密上行和下行链路数据.32G移动通信网络的安全漏洞分析2G移动通信网络在安全性方面比第一代移动通信系统改善了很多,通过加密方式来传递用户信息,对移动用户的认证采用了请求一响应方式进行认证,认证算法采用了密码学杂凑函数设计而成.即使请求与响应都被截获,也很难计算出与合法用户相关的

13、秘密信息.31长沙通信职业技术学院第6卷2G移动通信网络中的安全技术仍然存在许多不足,在2G系统中的认证机制是单方面的,也就是说只考虑了网络对用户的认证,而没有考虑用户对网络的识别.由此带来的问题是,可以通过伪装成网络成员对用户进行攻击.加密机制是基于基站的,只有在无线接入部分信息被加密,而在网络中的传输链路和网问链路上仍采用明文传输.随着解密技术的发展和计算机能力的提高,2G中使用的加密密钥长度64bit,现在已经能在较短时间内解密该密钥.在2G中没有考虑密钥算法的扩展性,只采用了一种加密算法,使得更换密钥算法十分困难.另外,GSM中的信息传送没有考虑消息的完整性.GSM网络存在着很大的安全

14、漏洞.在密码算法方面,1998年4月,美国密码研究人员DavidWagner,IanGoldberg和MarcBriceno宣布他们攻破了COMP一128算法,攻击对一个SIM卡进行150000次选择性提问,并通过SIM卡的回答来获取移动用户的Ki,整个攻击过程只需要进行8个小时.1999年8月,在美洲密码会议期间,IanGoldberg和DavidWagner宣布攻破了A5,2算法,其攻击只需很少的A5/2算法输出和0(216)步计算.1999年12月,以色列密码研究人员AlexBiryukov和AdiShamir以及美国密码研究人员DavidWagner又宣布攻破A5/1算法.攻击条件为,

15、只需要一台PC机,获得两分钟的A5/1算法输出,那么可以用1秒获得加密密钥Kc;如果获得2s的A5/1算法输出,那么他们可以用几分钟获得Kc.密码分析结果还表明:GSM网络的密码方案不能抵抗来自攻击者的主动攻击.攻击者可以假冒网络端基站欺骗移动用户来获得认证信息,从而假冒此移动用户.攻击者还可以篡改信令信息从而达到攻击目的.可见,2G移动通信网络的安全性已受到严重威胁,所以3G中必须采取新的安全技术来消除这些威胁.33G移动通信网络的安全技术3.13G移动通信网络的安全威胁3G移动通信网络的安全威胁可以分为如下几类:11对敏感数据的非法获取,对系统信息的保密性进行攻击,其中主要包括:侦听:非法

16、窃听通信链路进行获取消息;伪装:攻击者伪装合法身份,诱使用户或网32络相信其身份合法,从而窃取系统信息;流量分析:攻击者对链路中消息的时问,速率,源及目的地等信息进行分析,从而判断用户位置或了解重要的商业交易是否正在进行;浏览:攻击者在保存的数据中查找敏感信息:泄露:攻击者利用合法接入进程获取敏感信息;推断:攻击者通过向系统发送询问或信令来观察系统反应,以推断出相关信息.21对敏感数据的非法操作,对消息的完全性进行攻击,主要包括:对消息的篡改,插入,重放或删除.31对网络服务的干扰或滥用,从而导致拒绝服务或降低可用性,主要包括:干扰:通过阻塞用户业务,信令或控制数据使用户无法使用网络资源;资源

17、耗尽:攻击者使服务资源过负从而造成合法用户无法使用资源;特权滥用:用户或服务网络利用他们的特权获取非授权的服务和信息;服务滥用:攻击者通过滥用某些系统服务获取好处,或者导致系统崩溃.41否认,主要指用户或网络否认曾经采取的操作.51对服务的非法访问,主要包括:攻击者伪造成网络和用户实体,对系统服务进行非法访问;用户或网络通过滥用访问权利非法获取未授权服务.3.1.1对3G无线接口攻击的威胁第三代移动通信系统中,终端设备和服务网间的无线接口是最容易受攻击的点.针对3G系统空中接口的攻击主要有:对非授权数据的非法获取:基本手段包括对用户业务的窃听,对信令与控制数据的窃听,伪装网络实体截取用户信息以

18、及对用户流量进行主动与被动分析;对数据完整性的攻击:主C要是对系统无线链路中传输的业务与信令,控制消息进行篡改,包括插入,修改,删除等;拒绝服务攻击:拒绝服务攻击可分为三个不同层次:物理级干扰,协议级干扰,伪装成网络实体拒绝服务;第2期现代移动通信网络安全关键技术探讨对业务的非法访问攻击:攻击者伪装其他合法用户身份,非法访问网络,或切入用户与网络之间进行中间攻击;主动用户身份捕获攻击:攻击者伪装成服务网络,向目标用户发身份请求,而捕获用户明文形式的永久身份信息;对目标用户与攻击者之问的加密流程进行阻止或使加密流程失效.越权接入业务即入侵者假装成另一用户,首先向用户假装成基站,然后在验证完成后劫

19、持它的连接.3.1.2对3G核心网攻击的威胁针对系统核心网进行的攻击方式主要包括:对数据的非法获取.基本手段包括对用户业务,信令及控制数据的窃听,冒充网络实体截取用户业务及信令数据,对业务流量的被动分析,对系统数据存储实体的非法访问,以及在呼叫建立阶段伪装用户位置信息等.对数据完整性的攻击.基本手段包括对用户业务与信令消息进行篡改,对下载到用户终端或USIM的应用程序及数据进行篡改,通过伪装成应用程序及数据的发起方更改用户终端或USIM的行为,篡改系统存储的用户数据等.拒绝服务攻击.基本手段包括物理干扰,协议级干扰,伪装成网络实体对用户请求作出拒绝回答,滥用紧急服务等.一致同意,在产品的完整性

20、上进行合作.第三代移动通信系统将拥有更多的角色(女口内容和服务提供商),更多的经营者,组织形式也更自由.3GPP技术规范中的第三工作组CSA3)专门负责3G移动通信的安全技术问题的研究.3G移动通信网是在2G移动通信网基础上发展起来的.它将继承2G的安全优点,同时针对3G的新特性,定义更加完善的安全特性和安全服务.因此3G系统安全设计必须遵循一下原则:D以2G安全系统为基础,保留下述安全元素用户访问认证;无线接口加密;无线接口用户识别安全;作为可移动的硬件安全模块SIM由网络经营者管理,独立于终端的安全功能;用户身份模块(sI应用工具包安全特性至少在SIM与网络服务器间提供安全应用通道.归属环

21、境(ID下对服务网络(s的信任最小化.3G移动通信网将改进2G移动通信网的下述弱安全功能有可能使用falseBTS(伪基站系统)进行主动的攻击网络间的密钥是明传的;加密未达核心网络,导致部分网段有明文传否认.主要包括对费用否认,对发送数据的输;否认,对接收数据的否认等.对非授权业务的非法访问.基本手段包括伪装成用户,服务网络,归属网络,滥用特权非法访问非授权业务.3.1.3对终端攻击的威胁针对终端和用户智能卡的攻击主要有:使用偷窃的终端和智能卡接入网络;对终端或智能卡中数据进行篡改;对终端与智能卡问的通信进行侦听;伪装身份截取终端与智能卡问的交互信息非法获取终端或智能卡中存储的数据.3.23g

22、移动通信网络安全原则和目标3.2.13G移动通信网络安全原则由于第三代移动通信系统的一致性和全球性进展,通用移动通信系统(UM从欧洲电信标准委员会(ETSD转到了第三代合作项目(3GPP).3GPP有各种标准化组织和团体,这些组织和团体对信道的保护依赖于加密技术;密钥和验证数据清楚的在网络间和网络内传输;加密并不扩展到核心网来通过微波链路传输用户和信令数据:使用先前生成的密钥的用户验证和防止信道被劫持依赖于所使用的加密方式,加密方式中提供了隐含的用户验证.然而某些网络不能使用加密,给欺骗者提供了机会;未提供数据完整性认证,数据完整性验证可防止一些非法BTS的攻击,在没有加密的情况下,它提供了防

23、止信道被劫持的方法;在第二代系统的设计阶段并不考虑欺骗和合法的窃听,但它是事后的主要设计工作;)IMEI是非保密的身份;无HE知识,或控制SN如何使用漫游过来的HE用户认证;33长沙通信职业技术学院第6卷第二代系统没有足够的灵活性随着时问的推移升级和改进安全功能.提供新的安全特性和业务3G系统除了支持传统的语音业务和数据业务外,还支持交互式业务与分布式业务,从而提供了一个全新的业务环境.而全新的业务环境体现了全新的业务特征,相应地要求系统提供对应的安全特征.这些新的业务特征与安全特征有:不同的服务业务商提供多种新业务及不同业务的并发支持,因此3G安全特征必须综合考虑多业务情况下的风险性;非话音

24、业务在3G系统中占主要地位,对安全性的要求更高;存在各种预付费业务及后付费业务,3G系统的新安全特征应提供相应的安全保护;用户对自己的服务数据控制能力增加,终端应用能力也大为增加;3G系统中的新安全特征必须抗击对用户主动攻击;3G系统的终端能力进一步加强,它将作为电子商务及其他应用平台,同一终端可能使用不同的SIM卡,同时支持不同的应用环境,因此系统的新安全特征应保证多种平台与应用环境的安全.3G系统为提供更好的传输性能可能采用固定线路传输,因此新安全特征应考虑适应固定线路传输.3.2.23G移动通信网络安全目标3G移动通信系统安全应达到如下目标:保证由用户产生的或与用户相关的信息能得到充分保

25、护,防止1被误用和用:保证由服务网络和归属环境提供的资源和业务能得到充分保护,防止被误用和盗用;保证标准化的安全特征至少应有一个可以在世界范围内输出的加密算法f很多国家都对加密算法的出口做了限制1;保证安全功能标准全球兼容能力;保证安全特征被充分地标准化,以确保世界范围内互操作与不同的服务网络之间的漫游;保证提供给用户和业务供应者的保护级别高于当代固定和移动网络(包括GSM提供的高)的保护等级:保证3GPP安全特征,机制和实现能被扩展和加强;确保3G安全能力的扩展性,从而可以根据新的威胁不断改进;除了2G移动通信系统中的使用的基本安全特征外,3G移动通信系统需要更强或更灵活的安全机制,如用户认

26、证,无线接口加密,用户身份保密,使用可移动的用户安全模块,用户模块和本地网之间的安全应用层信道,安全特征的透明性,诫小在HE和SN之间的信任需求,防止在漫游情况下的欺诈以及保证正当授权下的合法监听等.3_33G移动通信网络安全结构3G移动通信网络的安全逻辑结构如图4所示.图43G移动通信网络安全逻辑结构第2期现代移动通信网络安全关键技术探讨注:TE:TerminalEquipment.终端设备.USIM:UserServicesIdentityModule,用户身份识别模块.HE:HomeEnvironment.归属环境.MT:M0bileTerminati0n,移动终端.AN:AccessNetwork,接入网络.SN:ServicingNetwork,服务网络.3G移动通信系统的安全结构是安全特征和安全机制的组合.安全特征是满足一个或几个安全业务的能力,安全机制就是用于实现安全特征的元素.图4给出了完整的3G安全结构图.此安全结构定义了五个安全特征集,某一安全特征集对应某些安全威胁,实现某些安全目标.五个安全特征集为:网络接入安全fI):该安全特征集提供用户安全接入3G移动通信业务,尤其对抗对无线接入链路的攻击.包括用户身份保密,用户位置保密,用户行踪保密,实体身份认证,加密密钥分发,用户数